5 vietnes, kas māca jums likumīgi uzlauzt

5 vietnes, kas māca jums likumīgi uzlauzt

Ja esat ētisks hakeris, var būt grūti pārbaudīt savas prasmes, nekaitējot nevienam. Par laimi, daudzas vietnes māca jums, kā iemācīties likumīgi uzlauzt, un dod jums smilšu kasti, lai izmēģinātu savas prasmes.





Šeit ir dažas vietnes, kurās tiek mācīts, kā likumīgi uzlauzt, neiekļūstot nepatikšanās.



1. Google Gruyere

Google Gruyere ir uzlaužama vietne, ko izstrādājis pats interneta gigants. Tīmekļa vietne ir pilna ar caurumiem, un tajā tiek izmantots “sierīgs” kods, kas norādīts ar siera tēmas nosaukumu un vietnes dizainu.





kas ir ar zona manā tālrunī

Kad esat gatavs sākt, Google Gruyere sniegs jums dažus uzdevumus. Google Gruyere piedāvā apzināti vāju un neaizsargātu kodu, ko varat izmantot.

Problēmas izceļ šīs vājās vietas un dod jums uzdevumu. Piemēram, viens izaicinājums ir ievadīt HTML brīdinājuma lodziņus vietnes fragmentu funkcijā, kas tiek aktivizēta, kad lietotājs ielādē lapu.



Ja esat aizķēries, kā izpildīt izaicinājumu, neuztraucieties. Katrai misijai ir daži padomi, kas palīdzēs virzīties pareizajā virzienā. Ja tas nepalīdz, varat apskatīt risinājumu un to īstenot pats, lai sajustu, kā ekspluatācija darbojas.

2. HackThis

Ne daudzas vietnes aktīvi aicina jūs uzlauzt tās nosaukumā, taču HackThis ir viens izņēmums. Protams, jūs neesat uzlauzis faktisko vietni, taču tas rada izaicinājumus.



HackThis ir dažādas problēmas dažādās kategorijās, tāpēc jums noteikti būs jāatrod kaut kas, kas jūs pārbaudīs. Atkarībā no jūsu prasmju līmeņa ir jāizmēģina fundamentāli izaicinājumi un grūti izaicinājumi. Ja vēlaties mēģināt pārtraukt vienkāršus CAPTCHA kodus, tam ir viss segments.

Ir pat kategorija “Īsts”, kas ietver jautrus izdomātus scenārijus, kad jūs uzlauzat vietni klientam.



Labākā daļa par HackThis ir mājieni. Katrai mīklai ir īpaša mājienu lapa, kurā varat runāt ar foruma dalībniekiem un apspriest, kur jūs kļūdāties. Biedri nekad nesniegs jums risinājumu, lai jūs varētu to izdomāt bez spoileriem.

3. bWAPP

Lai gan vietņu uzlaušana ir noderīga, ir dažas kļūdas un izmantošana, ko tās nevar aptvert. Piemēram, šīs vietnes nevar uzņemties problēmas, kas saistītas ar vietnes noņemšanu; ja viņi to darītu, neviens cits pēc tam nedabūtu pagriezienu!

Tāpēc vislabāk ir veikt postošākus uzbrukumus pašam mitinātam serverim, lai nesabojātu citu cilvēku vietnes. Ja jūs interesē šī uzlaušanas joma, izmēģiniet kļūdaino tīmekļa lietotni (bWAPP).

BWAPP galvenais spēks ir milzīgais kļūdu skaits. Tajā ir vairāk nekā 100 no tiem, sākot no tiešas pakalpojumu liegšanas (DDoS) vājībām līdz ievainojamām ievainojamām vietām un beidzot ar HTML5 ClickJacking. Ja vēlaties uzzināt par konkrētu ievainojamību, pastāv liela iespēja, ka bWAPP to ieviesīs.

Ja vēlaties to izmēģināt, lejupielādējiet to un palaidiet to savā mērķa sistēmā. Pēc skriešanas varat uzzināt, kā likumīgi uzlauzt, neuztraucoties par tīmekļa pārziņa kaitināšanu.

Lejupielādēt: bWAPP (Bezmaksas)

Četri. OverTheWire

OverTheWire piedāvā kara spēles un kara zonas progresīvākām uzlaušanas sesijām. Wargames ir unikāli uzlaušanas scenāriji, parasti ar nelielu stāstu, lai papildinātu lietas. Wargames var būt sacensību notikums starp hakeriem, vai nu kā sacīkstes, vai uzbrūkot viens otra serveriem.

Lai gan tas var likties sarežģīti un biedējoši, neuztraucieties. Vietnē joprojām ir pieejamas nodarbības, sākot no pamatiem līdz sarežģītākiem trikiem. Lai to izmantotu, ir nepieciešams drošā apvalka (SSH) savienojums, tāpēc noteikti apgūstiet SSH, ja vēlaties izmēģināt OverTheWire. Par laimi, tādi ir vienkārši veidi, kā iestatīt SSH sistēmā Windows , tāpēc tam nevajadzētu būt pārāk lielam šķērslim.

OverTheWire ir trīs galvenie lietojumi. Pirmkārt, jūs varat spēlēt nelielas spēles ar arvien lielākām grūtībām, lai uzzinātu, kā uzlauzt. Kad esat ieguvis dažas prasmes, varat lejupielādēt kara spēles ar unikāliem priekšstatiem, lai iegūtu aizraujošāku pieredzi.

Ir arī warzone - ekskluzīvs tīkls, kas paredzēts darbam tāpat kā IPV4 internets. Cilvēki šajā tīklā var ievietot neaizsargātas, uzlaužamas ierīces, un citi var tās izmantot, lai praktizētu savas uzlaušanas prasmes.

Rakstīšanas laikā vingrinājums atkārtojas, kad Kevins Mitniks 1995. gadā uzlauza datorspeciālistu Tsutomu Šimomuru. Tagad jūs varat iejusties Mitnika ādā un noskaidrot, vai pats varat uzlauzt apsardzi!

5. Uzlauzt šo vietni

Vēl viena vietne, kas jūs sirsnīgi aicina uzlauzt, Uzlauzt šo vietni ir fantastisks mācību līdzeklis. Tas ilgst no iesācējiem orientētām nodarbībām līdz īpašas tālruņa līnijas mitināšanai, lai veiktu uzbrukumus tālruņiem.

Dažām misijām ir neliels stāsts, lai jūs varētu iesaistīties nodarbībās. Piemēram, cilvēki, kas apmeklē pamata kursu, iet kopā ar tīklu drošības Semu. Viņš ir aizmāršīgs cilvēks, kurš nelokāmi glabā savu paroli vietnē, tāpēc nekad to neaizmirst. Katru reizi, kad uzlaužat viņa drošību un atklājat paroli, viņš savai vietnei piešķir lielāku drošību.

Patīkami ir arī “reālistiskie” vingrinājumi. Šīs ir viltotas vietnes, kas izveidotas, lai jūs varētu uzlauzt, paturot prātā konkrētu mērķi. Iespējams, jūs manipulējat ar balsošanas sistēmu, lai nokļūtu grupā augstākajā vietā, vai arī atsauktu ļauno cilvēku darbu, kuri uzlauzuši miera dzejoļu vietni.

Katrai mīklai forumos ir īpašs pavediens, kurā varat saņemt palīdzību. Problēmas un diskusijas pastāv jau ilgu laiku, un lietotāji ir ievietojuši daudz noderīgu resursu.

Atkal, neviens nepateiks katras problēmas risinājumu, tāpēc jums nav jāuztraucas par spoileriem. Tomēr, ja esat gatavs veikt kādu pētījumu, jūs atradīsit viņu padomus un padomus vairāk nekā pietiekami, lai atrisinātu savu mīklu.

Vai šīs vietnes reklamē nelikumīgu uzlaušanu?

Pārlūkojot šīs vietnes, jūs varat saprast, ka ļaunprātīgi cilvēki var izmantot šīs pašas prasmes ļaunumam. Dažas no “reālistiskajām” misijām, piemēram, ir ielauzušās bibliotēku sistēmā vai grupu vērtēšanas vietnē. Ir viegli pieņemt, ka šīs vietnes apmāca cilvēkus kļūt par ļaunajiem aģentiem.

Patiesība ir tāda, ka, ja šīs tīmekļa vietnes nepastāvētu, ļaunie hakeri joprojām iegūtu savus resursus tumšajā tīmeklī. Tikmēr vietņu izstrādātājiem-cilvēkiem, kuriem visvairāk jāapgūst hakeru paņēmieni-nebūtu nekādu likumīgu iespēju apgūt un pārbaudīt šīs hakeru metodes.

Izstrādātāji atkārtotu tās pašas kļūdas, bet hakeri tās izmantotu, izmantojot tumšo tīmekli, lai izplatītu resursus un apmācības.

Šīs informācijas publiskošana dod tīmekļa izstrādātājiem praksi, kas nepieciešama viņu vietņu drošībai. Ideālā pasaulē visi tīmekļa dizaineri iemācīsies šādā veidā aizsargāt savas vietnes, tādējādi neļaujot ļaunprātīgajiem aģentiem izmantot šīs zināšanas ļaunumam.

Uzziniet, kā uzlauzt

Ja vēlaties iemācīties uzlauzt, nav labāka veida, kā uzlauzt sevi. Par laimi, jums nav nepieciešams atlasīt mērķauditoriju vietējā friziera vietnē; pamēģiniet šīs likumīgās uzlaušanas vietnes.

Ja vēlaties tālāk attīstīt savas prasmes, kāpēc neizmēģināt ētisku hakeru tiešsaistes nodarbību? Tie var būt lielisks veids, kā mācīties no skolotāja, nevis vienatnē.

Kopīgot Kopīgot Čivināt E -pasts Kāpēc jums vajadzētu mācīties ētisku uzlaušanu, izmantojot šīs tiešsaistes nodarbības?

Datorurķēšana tagad ir likumīga karjeras izvēle. Kiberdrošības nozare vienmēr meklē labus ētiskus hakerus. Šie pieci Udemy kursi iepazīstina jūs ar šo pasauli.

Lasīt Tālāk Saistītās tēmas
  • Internets
  • Programmēšana
  • Ētiska uzlaušana
  • Noderīgas tīmekļa lietotnes
Par autoru Saimons Batss(693 publicētie raksti)

Datorzinātņu bakalaura grāds ar dziļu aizraušanos ar visu drošību. Pēc darba indie spēļu studijā viņš atrada aizraušanos ar rakstīšanu un nolēma izmantot savas prasmes, lai rakstītu par visām tehnoloģiskajām lietām.

Vairāk no Simon Batt

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu